Upload
-
View
25
Download
6
Embed Size (px)
Citation preview
P2P介绍
渠道、平台
融资⽅方投资者
直接对接
• ⾦金融机构• ⺴⽹网站平台
提供服务
特⾊色:1. 投资者直接与融资⽅方签约2. 融资⽅方的资质与项⺫⽬目透明3. 通过借贷⽅方式获得收益,简单直接
4. 投资者所需⾦金融相关专业知识要求⾼高
• 担保公司• 咨询公司
中介机构
线上电商
⾦金融理财
⼿手机钱包
消费⾦金融
众筹
商户⾦金融
钓⻥鱼⺴⽹网站
⼿手机⽊木⻢马
电脑病毒
⿊黑客攻击⺴⽹网站
洗钱
⿊黑客盗卡、盗号
磁卡侧录、克隆
内外勾结
⼈人为操作失误
客户恶意欺诈 ⼿手机被盗
SIM卡克隆
商户移机
⾮非法套现
营业员盗号、盗PIN
商户套码
客户信息外泄
短信拦截
投资标的失败
投资标的违约
逾期违约
系统设计漏洞流程缺陷
监管合规压⼒力
合作⾦金融机构违约
经济环境波动系统崩溃
互联⺴⽹网⾦金融 =互联⺴⽹网 ⾦金融 +⻛风险 ⻛风险 ⻛风险
互联⺴⽹网安全⻛风险所有的互联⺴⽹网⺴⽹网站都⾯面临的安全⻛风险,如DDOS、web漏洞、密码破解、钓⻥鱼等等;如何在快速迭代开发过程中保证web安全;接⼝口⻛风险,如⽀支付、合作伙伴、认证接⼝口等;IDC、服务器、数据库、线路等基础设施的安全⻛风险。
⾦金融安全⻛风险• 资⾦金与⽀支付⻛风险;• ⽤用户⾝身份仿冒、欺诈、套利、洗钱;• ⼿手机与APP⻛风险;• 内控与合规⻛风险;• 敏感信息泄露⻛风险。
1注册2绑卡3充值4购买理财
充值 投资 回款 提现注册/登录
•查看项⺫⽬目•选择投资•签署协议
•查看已投项⺫⽬目
•查看回款计划
•回款通知
•⼿手机验证•⾝身份验证
•申请提现•银⾏行卡到账
•绑定银⾏行卡
•通过第三⽅方⽀支付⼯工具账户充值
• 正常的⽤用户⾏行为:
钓⻥鱼
攻击成本分析:构建⺴⽹网站成本+法律⻛风险成本(?)某银⾏行⺴⽹网银⽤用户总量m( ⼏几百万-3000万)⼿手机⽤用户总量n( 5亿个⼿手机)上当的概率p( 万分之⼀一)⼀一条短信价格a( 5分)钓⼀一条⻥鱼成本
X=a/(p*m/n)+?
信息泄露----钓⻥鱼